- เข้าร่วม
- 1 มิถุนายน 2011
- ข้อความ
- 9,809
- กระทู้ ผู้เขียน
- #1
ปัจจุบัน API ถูกใช้อย่างแพร่หลายทั้งใน Web application , Mobile application และการเชื่อมต่อระบบต่าง ๆ API Security จึงกลายเป็นสิ่งสำคัญที่ทุกองค์กรควรให้ความสำคัญอย่างมาก
การพัฒนา API ก็ยังต้องคำนึงถึงความปลอดภัยจากภัยคุกคาม โดยเฉพาะเมื่อ API ขาดการบริหารจัดการ หรือ การกำหนดด้านความปลอดภัยที่ถูกต้อง รวมไปถึงการโจมตีโดยผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่ของ API ซึ่งเป็นวิธีการโจมตีอันดับต้นๆสำหรับ Web application ในขณะที่มี API gateway ,Web application firewall ที่ให้บริการด้านความปลอดภัยอยู่แล้วก็ตาม ทุกวันนี้หลายๆองค์กรจึงเริ่มที่จะมองหาเครื่องมือที่จะเข้ามาช่วยเหลือด้านความปลอดภัยเพิ่มเติมที่ปรับให้เหมาะสมกับ API ของตนเอง เพื่อป้องกันการโจมตีจากผู้ไม่หวังดี
Advanced API Protection เป็น solution ที่ร่วมมือกันระหว่าง IBM กับ Noname Security เพื่อนำเสนอการปกป้อง API ที่มีความครอบคลุมและมีประสิทธิภาพสูง ด้วยความสามารถของ API Connect จาก IBM และ noname API security จาก noname Security
IBM API Connect เป็นโซลูชัน API lifecycle management สามารถบริหารจัดการ API ได้ครบวงจร ที่ช่วยให้องค์กรสามารถสร้าง, บริหารจัดการ, และรักษาความปลอดภัย API ได้อย่างมีประสิทธิภาพ ซึ่ง API Connect มาพร้อมกับ Datapower ที่ทำหน้าที่เป็น API Gateway เสริมความปลอดภัยให้ API สามารถกำหนด Security และ policy ของ API ได้เช่น Authenticate , Rate limit , Transform , encryption และยังช่วยลดความเสี่ยงที่ระบบ Gateway จะถูกโจมตีได้
noname security มีความสามารถในการตรวจจับ API ที่ไม่ได้รับการดูแล (Unmanage API) และ API ที่ไม่เป็นไปตามมาตรฐานขององค์กร หรือตามมาตรฐานของ OWASP API security Top 10 ได้ นอกจากนั้น noname security ยังคอยเฝ้าระวังและวิเคราะห์ความเสี่ยงแบบ real-time โดย Noname Security สามารถตรวจจับพฤติกรรมที่อาจเป็นภัยคุกคามและทำให้ทีมรักษาความปลอดภัยสามารถตอบสนองได้อย่างทันที
เมื่อนำ IBM API Connect และ noname Security มาทำงานร่วมกันทำให้องค์กรได้รับประโยชน์ทั้งจากการจัดการ API อย่างมีประสิทธิภาพและการป้องกันภัยคุกคามที่อาจเกิดขึ้น โดยความสามารถที่สำคัญ ได้แก่
1. การตรวจจับ API Shadow และการควบคุม API
- noname Security สามารถทำงานร่วมกับ API Connect เพื่อช่วยค้นหา API ที่ไม่ได้รับการจัดการหรือที่ไม่ได้ publish ผ่าน Developer portal ของ API Connect ซึ่งอาจเป็นช่องโหว่ที่ทำให้เกิดการโจมตี
- เมื่อพบ API ที่ไม่ได้รับการจัดการ สามารถ import เข้าไปที่ API Connect เพื่อเพิ่มการควบคุมและกำหนดนโยบายความปลอดภัยได้
2. การเพิ่ม API policy ความปลอดภัย
- API Connect ช่วยจัดการและกำหนดนโยบายการเข้าถึง API ขณะที่ noname Security ช่วยตรวจสอบว่าการใช้งาน API ทั้งหมดนั้นเป็นไปตามนโยบายความปลอดภัยที่กำหนดไว้หรือไม่
3. การป้องกันภัยคุกคามเชิงรุก
- noname Security ช่วยเฝ้าระวังการใช้งาน API แบบ real-time เพื่อตรวจจับพฤติกรรมที่ผิดปกติ เช่น การโจมตีแบบ Credential Stuffing หรือการส่งข้อมูลที่ไม่ได้รับอนุญาต
- เมื่อมีเหตุการณ์ที่เป็นภัยคุกคาม noname Security สามารถแจ้งเตือนให้ API Connect ดำเนินการปิดการเข้าถึงหรือจำกัดสิทธิ์ของผู้ใช้งานทันที
4. การเพิ่มความโปร่งใสในระบบ API
- การรวมข้อมูลจาก API Connect และ noname Security ช่วยให้องค์กรสามารถตรวจสอบ API ทั้งหมดในระบบได้อย่างละเอียด รวมถึงการใช้งาน API ที่ไม่ได้ผ่านแพลตฟอร์มกลาง (Unmanaged API)
5. การจัดการ API lifecycle อย่างปลอดภัย
- ในขณะที่ API Connect ช่วยจัดการ API lifecycle การผสาน noname Security ช่วยเพิ่มระดับความปลอดภัยในแต่ละขั้นตอน เช่น การตรวจสอบ API ใหม่ก่อนการ publish และการป้องกัน API ที่เลิกใช้งานถูกโจมตี
6. การวิเคราะห์ข้อมูล API เชิงลึก
- API Connect มีเครื่องมือวิเคราะห์การใช้งาน API ขณะที่ noname Security เพิ่มการวิเคราะห์ความเสี่ยงด้านความปลอดภัย การทำงานร่วมกันช่วยให้องค์กรได้รับข้อมูลเชิงลึกทั้งในด้านประสิทธิภาพและความปลอดภัยของ API
การรวมเทคโนโลยีด้านการรักษาความปลอดภัย API ของ noname Security เข้ากับความสามารถของ IBM API Connect ไม่เพียงแค่ช่วยให้องค์กรสามารถลดความเสี่ยงจากการโจมตีผ่าน API แต่ยังช่วยให้สามารถปฏิบัติตามกฎหมายและระเบียบข้อบังคับต่าง ๆ ได้ดียิ่งขึ้น เช่น GDPR, CCPA และ HIPAA นอกจากนี้ยังเพิ่มความมั่นใจในการเชื่อมต่อระบบและบริการขององค์กรกับพันธมิตรทางธุรกิจต่าง ๆ ได้ อีกทั้งยังช่วยให้องค์กรสามารถสร้าง, บริหารจัดการ, และรักษาความปลอดภัย API ได้อย่างมีประสิทธิภาพ
ทั้งนี้สำหรับผู้ที่สนใจสามารถติดต่อ สอบถามข้อมูลเพิ่มเติมได้ที่
บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
โทร 02 311 6881 #7156 หรือ email : [email protected]
เขียนบทความโดย คุณตรีทศ ลาภธนไพบูลย์
Presales Software Specialist
บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
Topics:
Computer Union
API
IBM
IBM API Connect
Continue reading...
การพัฒนา API ก็ยังต้องคำนึงถึงความปลอดภัยจากภัยคุกคาม โดยเฉพาะเมื่อ API ขาดการบริหารจัดการ หรือ การกำหนดด้านความปลอดภัยที่ถูกต้อง รวมไปถึงการโจมตีโดยผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่ของ API ซึ่งเป็นวิธีการโจมตีอันดับต้นๆสำหรับ Web application ในขณะที่มี API gateway ,Web application firewall ที่ให้บริการด้านความปลอดภัยอยู่แล้วก็ตาม ทุกวันนี้หลายๆองค์กรจึงเริ่มที่จะมองหาเครื่องมือที่จะเข้ามาช่วยเหลือด้านความปลอดภัยเพิ่มเติมที่ปรับให้เหมาะสมกับ API ของตนเอง เพื่อป้องกันการโจมตีจากผู้ไม่หวังดี
Advanced API Protection เป็น solution ที่ร่วมมือกันระหว่าง IBM กับ Noname Security เพื่อนำเสนอการปกป้อง API ที่มีความครอบคลุมและมีประสิทธิภาพสูง ด้วยความสามารถของ API Connect จาก IBM และ noname API security จาก noname Security
IBM API Connect เป็นโซลูชัน API lifecycle management สามารถบริหารจัดการ API ได้ครบวงจร ที่ช่วยให้องค์กรสามารถสร้าง, บริหารจัดการ, และรักษาความปลอดภัย API ได้อย่างมีประสิทธิภาพ ซึ่ง API Connect มาพร้อมกับ Datapower ที่ทำหน้าที่เป็น API Gateway เสริมความปลอดภัยให้ API สามารถกำหนด Security และ policy ของ API ได้เช่น Authenticate , Rate limit , Transform , encryption และยังช่วยลดความเสี่ยงที่ระบบ Gateway จะถูกโจมตีได้
noname security มีความสามารถในการตรวจจับ API ที่ไม่ได้รับการดูแล (Unmanage API) และ API ที่ไม่เป็นไปตามมาตรฐานขององค์กร หรือตามมาตรฐานของ OWASP API security Top 10 ได้ นอกจากนั้น noname security ยังคอยเฝ้าระวังและวิเคราะห์ความเสี่ยงแบบ real-time โดย Noname Security สามารถตรวจจับพฤติกรรมที่อาจเป็นภัยคุกคามและทำให้ทีมรักษาความปลอดภัยสามารถตอบสนองได้อย่างทันที
เมื่อนำ IBM API Connect และ noname Security มาทำงานร่วมกันทำให้องค์กรได้รับประโยชน์ทั้งจากการจัดการ API อย่างมีประสิทธิภาพและการป้องกันภัยคุกคามที่อาจเกิดขึ้น โดยความสามารถที่สำคัญ ได้แก่
1. การตรวจจับ API Shadow และการควบคุม API
- noname Security สามารถทำงานร่วมกับ API Connect เพื่อช่วยค้นหา API ที่ไม่ได้รับการจัดการหรือที่ไม่ได้ publish ผ่าน Developer portal ของ API Connect ซึ่งอาจเป็นช่องโหว่ที่ทำให้เกิดการโจมตี
- เมื่อพบ API ที่ไม่ได้รับการจัดการ สามารถ import เข้าไปที่ API Connect เพื่อเพิ่มการควบคุมและกำหนดนโยบายความปลอดภัยได้
2. การเพิ่ม API policy ความปลอดภัย
- API Connect ช่วยจัดการและกำหนดนโยบายการเข้าถึง API ขณะที่ noname Security ช่วยตรวจสอบว่าการใช้งาน API ทั้งหมดนั้นเป็นไปตามนโยบายความปลอดภัยที่กำหนดไว้หรือไม่
3. การป้องกันภัยคุกคามเชิงรุก
- noname Security ช่วยเฝ้าระวังการใช้งาน API แบบ real-time เพื่อตรวจจับพฤติกรรมที่ผิดปกติ เช่น การโจมตีแบบ Credential Stuffing หรือการส่งข้อมูลที่ไม่ได้รับอนุญาต
- เมื่อมีเหตุการณ์ที่เป็นภัยคุกคาม noname Security สามารถแจ้งเตือนให้ API Connect ดำเนินการปิดการเข้าถึงหรือจำกัดสิทธิ์ของผู้ใช้งานทันที
4. การเพิ่มความโปร่งใสในระบบ API
- การรวมข้อมูลจาก API Connect และ noname Security ช่วยให้องค์กรสามารถตรวจสอบ API ทั้งหมดในระบบได้อย่างละเอียด รวมถึงการใช้งาน API ที่ไม่ได้ผ่านแพลตฟอร์มกลาง (Unmanaged API)
5. การจัดการ API lifecycle อย่างปลอดภัย
- ในขณะที่ API Connect ช่วยจัดการ API lifecycle การผสาน noname Security ช่วยเพิ่มระดับความปลอดภัยในแต่ละขั้นตอน เช่น การตรวจสอบ API ใหม่ก่อนการ publish และการป้องกัน API ที่เลิกใช้งานถูกโจมตี
6. การวิเคราะห์ข้อมูล API เชิงลึก
- API Connect มีเครื่องมือวิเคราะห์การใช้งาน API ขณะที่ noname Security เพิ่มการวิเคราะห์ความเสี่ยงด้านความปลอดภัย การทำงานร่วมกันช่วยให้องค์กรได้รับข้อมูลเชิงลึกทั้งในด้านประสิทธิภาพและความปลอดภัยของ API
การรวมเทคโนโลยีด้านการรักษาความปลอดภัย API ของ noname Security เข้ากับความสามารถของ IBM API Connect ไม่เพียงแค่ช่วยให้องค์กรสามารถลดความเสี่ยงจากการโจมตีผ่าน API แต่ยังช่วยให้สามารถปฏิบัติตามกฎหมายและระเบียบข้อบังคับต่าง ๆ ได้ดียิ่งขึ้น เช่น GDPR, CCPA และ HIPAA นอกจากนี้ยังเพิ่มความมั่นใจในการเชื่อมต่อระบบและบริการขององค์กรกับพันธมิตรทางธุรกิจต่าง ๆ ได้ อีกทั้งยังช่วยให้องค์กรสามารถสร้าง, บริหารจัดการ, และรักษาความปลอดภัย API ได้อย่างมีประสิทธิภาพ
ทั้งนี้สำหรับผู้ที่สนใจสามารถติดต่อ สอบถามข้อมูลเพิ่มเติมได้ที่
บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
โทร 02 311 6881 #7156 หรือ email : [email protected]
เขียนบทความโดย คุณตรีทศ ลาภธนไพบูลย์
Presales Software Specialist
บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
Topics:
Computer Union
API
IBM
IBM API Connect
Continue reading...